BGP协议和配置了解BGP的作用和特点:作用公司之间传输路由条目,特点比较灵活控制,实现路由稳定传输,并且路由传输数量可以非常庞大。了解BGP的工作过程建立邻居同步数据库计算路由表熟悉BGP的报文类型:建立邻居open传递路由信息update维持邻居keepalive连接问题会出现通知notification路由刷新route-refresh[R1]intg0/0/0[R1-GigabitEthe
三层交换机基础配置案例3:三层交换配置路由3.1问题如何使用三层交换机实现全网互通?配置思路:1.终端设备PC设置2.交换机配置-建立vlan10203040-与pc连接接口设置acc模式加入对应vlan-与三次交换连接接口设置trunk模式并通过所有vlan注意:所有交换机的vlan一致3.三层交换配置-建立vlan10203040-与交换机接口设置trunk并允许全部vlan-设置ip地址是进
三层交换配置路由3.1问题如何使用三层交换机和路由配置实现全网互通?配置思路:1.终端设备pc2.交换机-sw1.2.4接口设置3.三层交换-sw3建立vlan-与交换机连接设置trunk允许所有-vlanif设置ip地址-创建vlan300接口0/0/3设置acce模式加入vlan300进入vlanif300设置ip地址-设置静态路由6070网段下一跳4.路由器-子接口设置ip地址打开ARP广播
配置手工分担模式1问题交换机之间的链路如何通过手动的方式实现链路的捆绑?配置思路:1.终端pc设置2.交换机设置-建立vlan1020-pc与交换机接口设置acc加入对应vlan-创建eth-trunk1-设置手工分担模式-添加成员进入trunkportg0/0/1-在inteth-trunk1接口设置trunk允许vlanallSW1[S1]utm<Huawei>system-vie
路由交换配置学习路径1.同一个网段互通,交换网络,交换机相关知识。2.不同网段互通,路由交换的知识3.交换网络想要稳定的通,有冗余链路,具有环路了,学stp4.在路由里面网关很重要,网关,线路坏掉,我们需要备份网关,备份链路,所以学习了浮动路由,vrrp网关冗余技术。5.网段全部通畅后我们学习了ACL控制流量,想让你通就通,不想让你通就不让你通。以上都是模拟公司内部。6.公司内部和公司外部互通就用
ACL通配符,子网掩码,反掩码区别和计算方式192.168.1.1255.255.255.0掩码:1111111111111111000000000@左边永远是1,右边永远是0@1和0,永远不会交叉出现@关注“掩码”中1所对应的位;反掩码:@左边永远是0,右边永远是1@1和0,永远不会交叉出现@关注“掩码”中0所对应的位;通配符:(wildcardbits)@关注“通配符”中0所对应的位;如何写A
ACL分类1)ACL的标识可以给访问控制列表指定名称,便于维护利用数字序号标识访问控制列表2)基本ACL基本访问控制列表只根据报文的源IP地址信息制定规则3)高级ACL高级访问控制列表根据报文的源IP地址、目的IP地址、IP承载的协议类型、协议特性等三、四层信息制定规则4)二层ACL二层ACL根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息制定匹配规则5)ACL的
BGP路由属性ORIGINORIGIN属性定义路由信息的来源,标记一条路由是怎么成为BGP路由的(通过何种方式诸如BGP的)。它有以下三种类型:IGP:优先级最高,说明路由产生于本AS内。一般是路由聚合或者通过Network命令引入的路由EGP:优先级次之,说明路由通过EGP学到。incomplete:优先级最低,它并不是说明路由不可达,而是表示路由的来源无法确定。例如,引入的其它路由协议的路由信
常见网络故障排查
DHCP综合实战命令6.1问题在复杂的网络环境中,如何配置DHCP服务器?配置思路:1.配置二层交换机acces和trunk模式2.DHCP服务器单臂路由-开启dhcp,开启接口模式dhcp,-0/0/1设置ip并且接口开启dhcp全局3.DHCP中继代理-创建vlan交换连接端口设置trunk-进vlan设置IP地址开启中继指定服务器接口地址-g0/0/3设置acce加入vlan3004.R2设
DHCP中继代理原理和配置4.1问题1)配置DHCP中继,让客户端从DHCP服务器获取地址2)客户机可以ping通R1[DHCP]intg0/0/0[DHCP-GigabitEthernet0/0/0]ipadd192.168.2.224/设定接口ip[DHCP-GigabitEthernet0/0/0]q[DHCP]dhcpenable/启用DHCPInfo:Theoperationmaytak
BGP之IBGP水平分割之路由反射6.1问题如图配置IP地址和OSPFAS234使用联盟和路由反射,解决路由传递问题AS100和AS234配置EBGP邻居AS500和AS234配置稳定EBGP邻居确保Loopback10和Loopback50互通配置思路:1.数据传到R1-R2-R3再往下传的时候需要把R3做成路由反射器。-需要配置客户机可以是R2或者是R6或者同时都做成客户机,但是不能都不是客户
DHCP三层交换机设置方式全局模式和接口模式设置方式和命令resetsave回车输入yreboot输入n输入y重启后就恢复默认设置了默认用户名密码adminAdmin@huawei<DHCP>resetsavey<DHCP>rebootny恢复出厂设置[DHCP]undoippoolp4[DHCP]intvlanif10[DHCP-Vlanif10]dhcpselectin
STP生成树综合配置1.创建vlan10203040pc相连端口设置access加入vlan1020不参与生成树选举禁用stp生成树把3,4端口加入trunk同意通过所有vlanSW1stpenablesw1stpmodemstpsw2和1相同设置2.sw3创建vlan10203040把三个端口全部设置trunk同意通过所有的vlane0/0/3设置禁用stp3.r1进入g0/0/0.10.20.
STP生成树选举生成树选举步骤:1.选择根网桥网桥ID最小网桥ID=网桥优先级+网桥MAC地址网桥优先级:0-65535默认值:32768步长:40962.选择根端口(非根网桥)-此端口到达根网桥的路径成本最低-此端口直连的网桥ID最小-端口标识最小端口标识=端口优先级+端口编号端口优先级:0-240默认值:128步长:163.选择指定端口(每根网线)根网桥.上的所有端口都是指定端口-此端口所在交
BGP之IBGP水平分割之联盟1.掌握IBGP邻居间的防环机制IBGP水平分割,即从IBGP邻居学习来的路由,不会再发送给其他的IBGP邻居2.IBGP水平分割解决方案IBGP全互联,BGP联盟,BGP路由反射器3.掌握BGP联盟的配置BGP运行的是小BGP号,bgp里面联盟id,联盟aspeer-as必须运行4.理解BGP联盟技术的优点优点简化网络配置,降低内部网络和cpu的负担,适用于大型网络
BGP综合配置1.理解IGP和BGP中的network命令差异IGP后面跟的是反掩码BGP是正常掩码2.理解BGP数据库中路由条目的状态代码的含义i是下一跳不可达>号是最好路由可以加入自己的路由表并且传给自己的邻居3.掌握BGP路由传递时下一跳IP地址的变化规则BGP外部传递下一跳一定会变化,内部路由传递下一跳不变4.理解IBGP防环机制IBGP内部路由传递时候外部路由传递过来的路由条目,不
EBGP邻居配置3.1问题如图配置IP地址,确保设备之间的连通性配置BGP,R1和R3之间建立稳定的IBGP邻居关系验证设备之间的BGP邻居关系[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipadd192.168.12.124[R1-GigabitEthernet0/0/0]q[R1]bgp100[R1-bgp]router-id1.1.1.1[R1-bgp]pee
IBGP邻居配置2.1问题如图配置IP地址,确保设备之间的连通性配置BGP,R1和R3之间建立稳定的IBGP邻居关系验证设备之间的BGP邻居关系配置思路:1.配置接口ip地址-设置loopback13设ip2.配置ospf建立邻居关系-ospf1area0宣告网段3.配置bgp64512-[R1-bgp]router-id1.1.1.1//bgp的路由id-[R1-bgp]peer10.10.3.
链路聚合综合实验1问题如何在复杂的网络环境中配置链路聚合模式?步骤实现此案例需要按照如下步骤进行。1)路由器配置r1、r2每个路由器上各建两个eth-trunk端口,分别连接路由器和三层交换机2)配置三层交换机sw3、sw6每个三层交换机上各建三个eth-trunk端口,分别连接路由器和二层交换机,vlan10201003)配置二层交换机sw3、sw4、sw5、sw6每个二层交换机创建一个eth-
链路聚合LACP模式配置1问题交换机之间的链路如何通过自动方式实现链路的捆绑?配置思路:1.终端pc设置2.交换机设置-建立vlan1020-pc与交换机接口设置acc加入对应vlan-创建eth-trunk1-设置手工分担模式[SW1-Eth-Trunk1]modelacp-static/设置自动工作模式-添加成员进入trunkportg0/0/1-在inteth-trunk1接口设置trunk
单臂路由配置虚拟子接口[R1]intg0/0/0.1[R1-GigabitEthernet0/0/0.1]dot1qterminationvid10[R1-GigabitEthernet0/0/0.1]ipadd192.168.10.25424[R1-GigabitEthernet0/0/0.1]arpbroadcastenable[R1-GigabitEthernet0/0/0.1]q配置思路:
ospfv3配置命令掌握ospfv3的工作过程helloDDLSRLSULSACK掌握ospfv3各种类型的lsa熟悉ospfv3与ospfv2的差异点ospfv3手动设置routerID是在进程里面进行和ospf有区别opsfv3宣告网段是在接口里面直接ospfv31area0和ospf有区别修改ospfv3里面优先级cost存活时间等也是在接口下ospfv3costdisplayospfv3i
IPV6基础配置了解ipv6地址的结构分网络位主机位,同时ipv6由128bit组成,使用:分16进制表示,简写规则:1.去掉不必要的02.::表示多个连续的0,一个ipv6地址里面只能出现一个双冒号了解常见的ipv6的单播地址类型1.ggud可聚合全局单播地址相当于ipv4的公网IP地址2.link-localaddres链路本地地址相当于169.254这类自动获取的IP地址设备接口在启动ipv
OSPF安全认证了解OSPF认证作用只能ospf的安全性了解ospf认证的类型明文密文了解ospf认证的规则1.认证模式一模一样2.认证密码要一样3.如果是密文认证kid也要一样案例4:配置OSPF认证4.1问题如图配置IP地址和OSPF区域区域12启用密文的链路认证,密码为HCIE区域56启用明文的区域认证,密码为HCIP区域0启用最安全区域认证,密码为HCIAR3-R4使用最安全密码为:Hua
VLAN与Trunk配置Hybrid端口配置
交换机vlan基础命令stpdisable关闭生成树数据vlan命令[S1]vlan20/单独创建vlan20[S1]vlanbatch102030/批量创建vlan[S1]vlanbatch2to911to1921to29/建立2-9的vlan连续号[S1]vlan15[S1-vlan15]descriptionscb/修改这个VLAN的描述市场部scbundovlan2to9/删除vlan2到
ospf虚链路原理和配置了解ospf虚链路的作用:将设计不合理的非骨干区域连接到骨干区域,2.用于修复(连接)断裂的ospf骨干区域了解ospf虚链路的特点:1.只能配置在两个ABR之间2.虚链路的稳定性取决于(穿越区域)的稳定性,永远区域ospf骨干区域,不能穿越特殊区域,不能穿越区域0了解ospf区域设计不合理的常用解决方案:1.一条通过一个非骨干区域连接到骨干区域的虚链路,2.同时运行多个o
OSPF路由汇总骨干区域不允许做stub特殊区域,所以我们要对骨干区域进行阻止3类5类7类lsa需要用到ospf汇总3类必须在ABR上做必须在从的区域从12出去的进入的0区域要在12上做abr-summary5类必须在ASBR上做R5是ASBR而且是在ospf做不是区域里面,因为5类是作用在所有区域的了解ospf汇总的作用:1.节省资源,提高路由提取效率,网络更稳定了解ospf汇总的类型:3类5类
TCP协议属于传输层,每一个应用都是一个端口,程序对程序,进程对进程的传输源端口号和目标端口后由16个bit表示,如果全部是1二进制是65535个端口号,0-1024是常用端口web80ftp21Telnet23远程管理:cmd运行mstsc进入远程管理查看主机运行端口:netstat-an远程管理是tcp端口3389syn同步位ack确认位fin终止位rst重置位urg紧急位psh缓冲位(急迫位
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
